2010 - 9 -DC - Agirc et Arrco

More documents

Recommendations

Info

RIS e Cahier des charges relatif aux mesures d'authentification 4 CONTROLE DE COHERENCE – PHASE D'AUTHENTIFICATION DE LA PERSONNE POUR L'INSCRIPTION AU SERVICE 4.1 CONTROLE DE CONNAISSANCE DE L'ASSURE DANS LES BASES D'AFFILIATION DE L'INSTITUTION. L'institution doit mettre en œuvre un contrôle immédiat de connaissance de l'assuré dans ses bases de données "Participant" en contrôlant : ‣ la présence du NIR certifié du demandeur dans ses bases, ‣ la cohérence du NIR avec les autres éléments d'identification (nom de naissance, prénom, nom marital, date de naissance,…) déclarés par le demandeur avec les informations connues de son système d'information. 4.2 CONFRONTATION AVEC DES INFORMATIONS INSCRITES DANS LE SYSTEME D'INFORMATION. Il est recommandé de mettre en œuvre des contrôles d'authentification de deuxième niveau en comparant les données saisies par l'internaute avec des données différentes de celle du 4.1 et qui sont connues de son système d'information. Ces contrôles peuvent être, en particulier, en cas d'utilisation du NIR ou des éléments de l'Etat civil, effectués : ‣ avec le numéro interne d'affiliation de la personne ‣ et/ou l'adresse préalablement connue du système d'information de l'institution ‣ et/ou l'adresse mail préalablement connue du système d'information de l'institution ou d'autres éléments (nom de la dernière entreprise par exemple). La vérification dans les bases de données de l'institution que la personne n'est pas connue comme décédée peut être effectuée. ANNEXE 2_AUTHENTIFICATION.doc Page 5 sur 9
RIS e Cahier des charges relatif aux mesures d'authentification 4.3 GESTION DES ECARTS En cas de non-authentification de l'internaute à l'un de ces deux niveaux d'authentification, l'inscription au service doit être refusée et la personne doit être invitée à prendre contact avec un centre de contact qui sera chargé de l'identifier ou à partir d'autres éléments constitutifs de son dossier, lesquels restent à l'appréciation de chaque groupe selon sa procédure habituelle. 5 MODE DE TRANSMISSION DES CLES D'ACCES AU PORTAIL (IDENTIFIANT – MOT DE PASSE) Les données d'identification nécessaires à l'accès au service peuvent être diffusées : ‣ à la suite de la demande de l'internaute au moment de son inscription, ‣ à titre exceptionnel au moyen d'opérations de diffusion massive, sous réserve que ce mode de diffusion soit limité dans le temps et sur une partie restreinte de la population susceptible d'accéder au service. Ce type de diffusion ne doit pas entraîner l'ouverture automatique d'un compte, lequel doit toujours se faire sur une demande expresse du participant. Le mot de passe doit toujours être délivré après une demande expresse du participant. L’identifiant de l'internaute et son mot de passe ne doivent en aucun cas figurer sur le même support. L’identifiant et le mot de passe peuvent être transmis en temps réel, par mail ou par courrier postal 1 aux adresses enregistrées au moment de l'inscription au service avec comme recommandation l’utilisation de deux canaux de distribution différents. Si le même canal de transmission est utilisé, les envois de l'identifiant et du mot de passe doivent être désynchronisés dans le temps. Les documents ou mails doivent mentionner de façon visible un avertissement attirant la responsabilité de l'internaute au cas où il transmettrait à des tiers ces données d'accès au service, par exemple : "Votre responsabilité est engagée au cas où vous transmettriez ou laisseriez à la disposition de tiers les données vous identifiant et les mots de passe vous permettant d'accéder au service du RIS en ligne" 1 Pour la CNIL, la diffusion du mot de passe par courrier à l'adresse déjà connue par le système d'information de l'intéressé est le moyen le plus sécurisé de diffusion. ANNEXE 2_AUTHENTIFICATION.doc Page 6 sur 9
Page 1 and 2: Le, 07/07/2010 CIRCULAIRE COMMUNE C
Page 3 and 4: ANNEXE 1 Les modalités d’accès
Page 5 and 6: 3 b) Contrôle de recevabilité En
Page 7 and 8: 5 Que l’assuré soit ou non conne
Page 9 and 10: 7 Le principe retenu est que le doc
Page 11 and 12: RIS e Cahier des charges relatif au
Page 13: RIS e Cahier des charges relatif au
Page 17 and 18: RIS e Cahier des charges relatif au

2010 - 9 -DC - Agirc et Arrco

Create successful ePaper yourself

Delete template?

Save as template?